PHP和Apache非常生疏,所以希望这将是一个简单的问题。 Apache Wiki在使用Apache 2.4设置PHP-FPM时有a page,但是将.php文件的请求转发到php-fpm模块的指定ProxyPassMatch方法是不安全的。是否存在安全的标准/规范设置?
答案 0 :(得分:3)
它不再是不安全的了。 php-fpm有一个新的配置参数(自5.3.9开始), security.limit_extensions,默认为'.php',因此php-fpm只会运行带有这些扩展名的文件。在该示例中,它不会运行.jpg。